首页
社区
课程
招聘
[原创]Simple Assembly Explorer (2007.10.15)
发表于: 2007-5-23 12:09 17609

[原创]Simple Assembly Explorer (2007.10.15)

2007-5-23 12:09
17609
自己写的一个小工具,欢迎大家指教

Build 2007.10.15
+ Deobfuscator: automatic string option
+ Class Editor: add search function and more opcodes/operations supported
+ Check for Update
+ Options

Build 2007.09.27
+ Class Viewer upgraded to Class Editor, now we support deobfuscate method and edit instructions like br, ldstr, ldc.i4
+ Strong Name tool upgraded to have more options plus GAC related functions
+ Add some new patterns to Deobfuscator
* Many small enhancements
* Many small bugs fixed



Assembler: 调用ilasm编译il文件
Disassembler: 调用ildasm反编译
Deobfuscator: 反混淆(反名称混淆/反字符串混淆/简单的反流程混淆/支持多文件)
Class Editor: 类方法查看/编辑
Run Method: 运行静态方法
Strong Name: 强名称相关工具(支持多文件)

Reflector: 调用Reflector
ILMerge: 调用ILMerge合并Assembly
PE Verify: 调用PEVerify校验Assembly

Copy Info: 拷贝Assembly信息到剪贴板
Open Folder: 打开Assembly所在目录
Edit File: 调用编辑器
Delete File: 删除文件

使用方法:
选中文件->鼠标右键

系统需求:
.Net Framework 2.0
.Net Framework 2.0 SDK (ilasm/ildasm/peverify)

Home Page
Google Group

下载

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (35)
雪    币: 261
活跃值: (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
最近也在看 Mono.Cecil.dll。这玩意真强。
楼主可不可以发一份Simple Assembly Explorer的源码给我,让我学习一下~ 谢谢!
tracky2002@163.com
2007-5-23 16:27
0
雪    币: 827
活跃值: (242)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不学,纯支持~~
2007-5-23 18:21
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
一开口就源代码啊,没加密用Reflector看看吧
2007-5-23 19:52
0
雪    币: 261
活跃值: (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
Mono 的帮助文档太少了~
2007-5-24 18:03
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
更新了,新的反混淆字符串功能很好用。

只需选中解密字符串的静态方法就可以了解开所有的混淆过的字符串。
2007-5-26 13:13
0
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
7
支持一个~~~~~~~~~
2007-5-26 15:08
0
雪    币: 206
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
支持一下
2007-5-28 11:42
0
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
支持一把!!!
2007-5-28 11:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
不错不错,我喜欢,这位大哥好样的,能不能多搞点其他的经典之作?小弟先代大家伙儿谢过了!
2007-5-28 12:32
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
更新了哦,修正了很多bug,功能也有不同程度的增强。
2007-6-16 20:34
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
感谢分享!!!!!!
2007-6-25 19:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
更新了,顶一下
2007-7-7 12:32
0
雪    币: 113
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
支持一下,用用再说
2007-7-7 12:52
0
雪    币: 1436
活跃值: (3901)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
15
替换一个dll(.net 2.0)的强名,结果出错。
Remove Strong NameRemove Strong Name
         Unhandled exception has occurred in your application. If you click
        Continue, the application will ignore this error and attempt to continue. If
        you click Quit, the application will close immediately.

        Wrong magic number.

         Details         Continue         Quit

See the end of this message for details on invoking
just-in-time (JIT) debugging instead of this dialog box.

************** Exception Text **************
Mono.Cecil.Metadata.MetadataFormatException: Wrong magic number
   at Mono.Cecil.Metadata.MetadataReader.VisitMetadataRootHeader(MetadataRootHeader header)
   at Mono.Cecil.Metadata.MetadataRoot.Accept(IMetadataVisitor visitor)
   at Mono.Cecil.Binary.ImageReader.VisitCLIHeader(CLIHeader header)
   at Mono.Cecil.Binary.Image.Accept(IBinaryVisitor visitor)
   at Mono.Cecil.Binary.ImageReader.Read(String file)
   at Mono.Cecil.AssemblyFactory.GetAssembly(String file)
   at SimpleAssemblyExplorer.frmRemoveSN.RemoveStrongName(String file)
   at SimpleAssemblyExplorer.frmRemoveSN.btnOK_Click(Object sender, EventArgs e)
   at System.Windows.Forms.Control.OnClick(EventArgs e)
   at System.Windows.Forms.Button.OnClick(EventArgs e)
   at System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
   at System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
   at System.Windows.Forms.Control.WndProc(Message& m)
   at System.Windows.Forms.ButtonBase.WndProc(Message& m)
   at System.Windows.Forms.Button.WndProc(Message& m)
   at System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
   at System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
   at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

************** Loaded Assemblies **************
mscorlib
    Assembly Version: 2.0.0.0
    Win32 Version: 2.0.50727.42 (RTM.050727-4200)
    CodeBase: file:///C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
----------------------------------------
SimpleAssemblyExplorer
    Assembly Version: 1.0.2744.21564
    Win32 Version: 1.0.0.0
    CodeBase: file:///C:/Documents%20and%20Settings/Administrator/Desktop/New%20Folder%20(3)/SAE.20070707/SimpleAssemblyExplorer.exe
----------------------------------------
System
    Assembly Version: 2.0.0.0
    Win32 Version: 2.0.50727.42 (RTM.050727-4200)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Windows.Forms
    Assembly Version: 2.0.0.0
    Win32 Version: 2.0.50727.42 (RTM.050727-4200)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System.Drawing
    Assembly Version: 2.0.0.0
    Win32 Version: 2.0.50727.42 (RTM.050727-4200)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
System.Configuration
    Assembly Version: 2.0.0.0
    Win32 Version: 2.0.50727.42 (RTM.050727-4200)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
----------------------------------------
System.Xml
    Assembly Version: 2.0.0.0
    Win32 Version: 2.0.50727.42 (RTM.050727-4200)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
----------------------------------------
System.Data
    Assembly Version: 2.0.0.0
    Win32 Version: 2.0.50727.42 (RTM.050727-4200)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_32/System.Data/2.0.0.0__b77a5c561934e089/System.Data.dll
----------------------------------------
Mono.Cecil
    Assembly Version: 0.5.0.0
    Win32 Version: 0.5.0.0
    CodeBase: file:///C:/Documents%20and%20Settings/Administrator/Desktop/New%20Folder%20(3)/SAE.20070707/Mono.Cecil.DLL
----------------------------------------

************** JIT Debugging **************
To enable just-in-time (JIT) debugging, the .config file for this
application or computer (machine.config) must have the
jitDebugging value set in the system.windows.forms section.
The application must also be compiled with debugging
enabled.

For example:

<configuration>
    <system.windows.forms jitDebugging="true" />
</configuration>

When JIT debugging is enabled, any unhandled exception
will be sent to the JIT debugger registered on the computer
rather than be handled by this dialog box.
2007-7-8 02:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
这个assembly应该是加了壳或者被混淆工具修改过metadata,不是标准的了。
2007-7-8 09:54
0
雪    币: 257
活跃值: (56)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
17
lkll

33
2007-7-11 16:54
0
雪    币: 547
活跃值: (2195)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
18
好东西出人声闻吧
2007-7-11 22:24
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
好久没更新了,祝大家国庆快乐
2007-9-27 10:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
强烈支持,虽然还不知道咋用:)
2007-10-2 11:01
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
thank you
2007-10-5 23:34
0
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
不错,支持学习下
2007-10-6 11:40
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
Updated...
2007-10-15 13:15
0
雪    币: 5275
活跃值: (456)
能力值: (RANK:1170 )
在线值:
发帖
回帖
粉丝
24
支持做大做强
2007-10-15 18:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
支持更新。不过还有的反不了哦
2007-10-17 21:08
0
游客
登录 | 注册 方可回帖
返回
//